Phishing-as-a-service operation uses DNS-over-HTTPS for evasion
2025/03/28 BleepingComputer — 研究者たちが Morphing Meerkat と呼ぶ、PhaaS (phishing-as-a-service) オペレーションは、DNS over HTTPS (DoH) プロトコルを悪用することで検出を回避している。この最新のプラットフォームは、DNS MX (Mail Exchange) レコードも悪用することで、被害者のメール・プロバイダーを特定する一方で、114件を超えるブランドの偽装ログイン・ページを動的に展開している。
Continue reading “Morphing Meerkat という Phishing-as-a-Service:新たな戦術として DNS-over-HTTPS の悪用を導入”Cisco takes DevHub portal offline after hacker publishes stolen data
2024/10/18 BleepingComputer — Cisco の発表は、DevHub ポータルのオフラインに関するものであり、同社の “非公開” のデータを脅威アクターが流出させたという報告を受けてのものである。しかし Cisco は、自社のシステムが侵害された証拠はないと主張している。Cisco のインシデント・レポートには、「問題のデータは、パブリックな DevHub 環境に存在するものであると判明した。DevHub とは、Cisco のリソース・センターであり、必要に応じてソフトウェア・コードやスクリプトなどを利用できるようにし、コミュニティをサポートするものだ」と記されている。
Continue reading “IntelBroker によるデータ窃取の主張:Cisco の DevHub ポータルがオフラインに”Iranian Hackers Target Microsoft 365, Citrix Systems with MFA Push Bombing
2024/10/18 HackRead — イランのハッカーたちが、ブルートフォース攻撃の手法を用いて、重要なインフラ組織を標的にしている。この記事で掘り下げていくのは、MFA プッシュ攻撃や認証情報の窃取などの、彼らが用いるテクニックの詳細である。これらの高度な脅威から組織を保護し、効果的なセキュリティ対策を導入する方法について学んでいこう。
Continue reading “CISA/FBI/NSA の共同勧告:イランのハッカーが Microsoft 365 などに MFA 疲労攻撃を展開”Google: 70% of exploited flaws disclosed in 2023 were zero-days
2024/10/16 BleepingComputer — Google Mandiant のセキュリティ・アナリストたちは、脅威アクターがソフトウェアのゼロデイ脆弱性を発見し、悪用する能力を向上させているという、懸念すべき新たな傾向について警告している。Mandiant によると、2023年に積極的な悪用が公表された 138件の脆弱性のうち、97件 (70.3%) がゼロデイとして悪用されたという。つまり、脆弱性の影響を受けるベンダーが、バグの存在を知る以前に、あるいは、パッチを適用する以前に、それらの欠陥を脅威アクターが攻撃で悪用したことを意味する。
Continue reading “2023年に悪用された脆弱性の 70%はゼロデイ:Google Mandiant 調査”Fidelity Investments suffered a second data breach this year
2024/10/14 SecurityAffairs — 米国を拠点とする金融サービス企業の Fidelity Investments は、8月のサイバー攻撃により 77,099人分の個人情報が流出したことを、当局に対して報告している。同社のデータ流出は、2024年8月17日に発生し、その 2日後の8月19日に発見された。
Continue reading “Fidelity Investments で 今年二度目のデータ侵害:約8万人分の個人情報が流出”Casio Confirms Data Breach as Ransomware Group Leaks Files
2024/10/14 SecurityWeek — 日本の大手電機メーカー CASIO は、ランサムウェア・グループによるサイバー攻撃を受け、それによりデータ流出が発生したことを認めた。10月5日の時点で検知されたネットワークへの不正アクセスにより、システム障害が発生し、一部のサービスが中断したたことを、10月8日になって CASIO は発表している。その後の 10月11日に CASIO が公開した情報によると、このインシデントはランサムウェア攻撃によるものであり、同社に関連する個人情報や、関連会社の機密ファイルを窃取されたという。
Continue reading “Casio データ侵害が発生:Underground ランサムウェア・グループが犯行を主張”Thousands of Fortinet Devices Remain Exposed to RCE CVE-2024-23113 Vulnerability
2024/10/13 SecurityOnline — 最近の Shadowserver Foundation レポートによると、数ヶ月前にパッチが提供された RCE の欠陥 CVE-2024-23113 に対して、Fortinet デバイスの多くが脆弱な状態にあり、現在も悪用されているという。
Continue reading “Fortinet の RCE 脆弱性 CVE-2024-23113:日本におけるインターネット露出は 5,100台”Akira and Fog ransomware now exploit critical Veeam RCE flaw
2024/10/10 BleepingComputer — Veeam Backup & Replication (VBR) サーバに存在する、RCE の脆弱性 CVE-2024-40711 が、ランサムウェア・グループに悪用されていることが判明した。この脆弱性 CVE-2024-40711 は、認証されていない攻撃者が低複雑度攻撃で悪用できる、信頼されていないデータに対するデシリアライゼーションの欠陥に起因する。Code White のセキュリティ研究者である Florian Hauser により、この脆弱性は発見された。
Continue reading “Veeam の RCE 脆弱性 CVE-2024-40711:Akira/Fog ランサムウェアが悪用”2024/10/09 SecurityOnline — 宇宙航空研究開発機構 (JAXA) が明らかにしたのは、巧妙なサイバー攻撃を受け、山川宏理事長や4人の理事を含む、上級役員のアカウントが乗っ取られたことだ。2023年6月以降に同機関は、4回に及ぶ広範なサイバー攻撃を受けているが、その一部として今回の侵害があると、朝日新聞の英字版は報じている。
Continue reading “JAXA のデータ侵害:宇宙および防衛に関する機密データが流出”Ransomware attackers hop from on-premises systems to cloud to compromise Microsoft 365 accounts
2024/09/30 HelpNetSecurity — RaaS (ransomware-as-a-service) 組織の1つである Storm-0501 が、標的のクラウドとオンプレミスの環境を侵害していることが確認された。9月26日に公開したブログで Microsoft は 、「最新の脅威アクターである Storm-0501 は、企業のオンプレミス環境からクラウド環境へと移動するために、脆弱な認証情報や過剰な特権のアカウントを悪用していることが確認された。彼らは認証情報を盗み、それを使ってネットワークを制御し、最終的にクラウド環境への持続的なバックドア・アクセスを確立する。そして、オンプレミスにランサムウェアを展開していた」と詳述している。
Continue reading “新規の脅威アクター Storm-0501:オンプレからクラウドに侵入して Microsoft 365 アカウントを狙う”Israel army hacked the communication network of the Beirut Airport control tower
2024/09/29 SecurityAffairs — 9月28日にイスラエルのサイバー軍は、ベイルートのラフィク・ハリリ国際空港の管制塔をハッキングした。MiddleEastMonitor が報じたところによると、イスラエル国防軍は管制塔の通信ネットワークに侵入し、着陸しようとしていたイランの民間機を脅迫したという。
Continue reading “イスラエル軍のサイバー攻撃:ベイルート空港管制塔の通信ネットワークをハッキング”Hackers deploy AI-written malware in targeted attacks
2024/09/24 BleepingComputer — フランス語圏のユーザーを標的とするメール・キャンペーンで発見された、AsyncRAT マルウェアを配信する悪意のコードは、生成 AI サービスで作成されたと考えられている。生成 AI 技術は、サイバー犯罪者らにより、説得力のあるメールの作成に悪用されてきた。しかし、ベンダーが実装した保護策や制限にもかかわらず、AI ツールは悪意のソフトウェアの作成に悪用されていると、複数の政府機関が警告を発している。
Continue reading “AsyncRAT マルウェア:AI が生成する PowerShell スクリプトで配信”Did Israel infiltrate Lebanese telecoms networks?
2024/09/24 SecurityAffairs — 全面攻撃が差し迫っていることを理由にするイスラエルは、レバノン国民に対して、国内の特定地域から避難するよう警告するために、テキスト/ボイス・メッセージを送信し、無線ネットワークのハッキングを行っている。これらの警告の後に、レバノン南部と東部で大規模な爆撃があり、270人以上が犠牲となった。Al Jazeera によると、イスラエルの諜報機関は、長年にわたりレバノン国民のデータを収集してきたという。専門家たちは、イスラエルのサイバー軍が、レバノン全土の人々の、プライベートな通信の詳細にアクセスした可能性もあると推測している。
Continue reading “イスラエルのレバノン侵攻と情報戦:以前から通信ネットワークに侵入していた? – Al Jazeera”Critical Flaw in Ivanti CSA 4.6: CVE-2024-8963 Actively Exploited, Urgent Upgrade Required
2024/09/19 SecurityOnline — Ivanti が公表したのは、Ivanti Connect Secure Appliance (CSA) 4.6 に存在する重大な脆弱性のアドバイザリである。この脆弱性 CVE-2024-8963 (CVSS:9.4) に関しては、すでに積極的な悪用が確認されており、Ivanti CSA の EOL (End-of-Life) バージョンのユーザーに対して重大なリスクをもたらしている。
Continue reading “Ivanti CSA 4.6 の 脆弱性 CVE-2024-8963:EoL へのパッチ提供と CISA KEV 登録”Ransomware Groups Exploit Veeam Flaw CVE-2023-27532 in Nigerian Cyber Infrastructure
2024/09/19 SecurityOnline —
ナイジェリアの Computer Emergency Response Team (ngCERT) が、9月13日に緊急アドバイザリを公開した。この勧告は、ナイジェリア全土の重要なシステムを標的にするランサムウェア・グループに関するものであり、Veeam Backup and Replication (VBR) の深刻度の高い脆弱性 CVE-2023-27532 (CVSS 7.5) に焦点を当てたものとなっている。この脆弱性は、ナイジェリアのサイバー空間における最近のランサムウェア攻撃において、すでに悪用が確認されており、その中には Phobos ランサムウェア・グループによる巧妙なインシデントも含まれる。
Continue reading “Veeam の脆弱性 CVE-2023-27532 を悪用:Phobos ランサムウェアがナイジェリアを攻撃”CISA Issues Advice to Help Eliminate XSS Bugs
2024/09/18 InfoSecurity — 米国の CISA (Cybersecurity and Infrastructure Security Agency) と FBI は、最も一般的なソフトウェア脆弱性の1つを排除するコーディングの、ベスト・プラクティスに関する認識を高めることを目的とした、共同の Secure by Design Alert を公開した。9月18日に公開された、同アラート “Secure by Design Alert: Eliminating Cross-Site Scripting Vulnerabilities” は、ソフトウェアに現れる XSS (cross-site scripting )バグの数を減らすことを目的としている。
Continue reading “CISA/FBI の共同アラート:XSS バグの排除へ向けたアドバイスを公開”Medusa Exploits Fortinet Flaw (CVE-2023-48788) for Stealthy Ransomware Attacks
2024/09/14 SecurityOnline — Medusa ランサムウェア・グループは、執拗な攻撃を継続しているだけではなく、ダークウェブ/サーフェスウェブの双方において独自の基盤を確立していると、Bitdefender の最新のレポートが指摘している。他のランサムウェア・グループに対する Medusa の相違点は、サーフェスウェブ上で Name and Shame (名指し非難) ブログを運営するところにある。そのブログには、従来のダークウェブのリークサイトと同様に、被害者に関する情報が投稿されている。
Continue reading “Medusa の活動が拡大:Fortinet CVE-2023-48788 の悪用と OSINT を装うサービスの展開”New Linux Malware Campaign Exploits Oracle Weblogic to Mine Cryptocurrency
2024/09/13 TheHackerNews — Linux 環境を標的にして、不正な暗号通貨マイニングを実行する、新たなマルウェア・キャンペーンが発見された。クラウドセキュリティ企業 Aqua によると、特に Oracle Weblogic サーバを標的とするアクティビティは、Hadooken と呼ばれるマルウェアを配信するようだ。Aqua のセキュリティ研究者である Assaf Moran は、「Hadooken が実行されると、Tsunami マルウェアがドロップされ、暗号マイナーが展開される」と説明している。
Continue reading “Oracle Weblogic を悪用する Linux マルウェア・キャンペーン:暗号通貨マイナーを展開”WhatsUp Gold Under Attack: New RCE Vulnerabilities Exploited
2024/09/12 SecurityOnline — Progress WhatsUp Gold を標的とする、リモート・コード実行 (RCE:remote code execution) 攻撃が、Trend Micro により発見された。同社の WhatsUp Gold に存在する、脆弱性 CVE-2024-6670/CVE-2024-6671 を悪用することで、一連の攻撃が展開されている。攻撃が観測された 2024年8月30日より前の 8月16日に、これらの脆弱性に対してパッチが適用されているが、PoC エクスプロイト・コードの公開により、急速な攻撃の波が引き起こされている。それが浮き彫りにするのは、ユーザー組織におけるパッチ管理により、常に最新の状態に保つことの重要性である。
Continue reading “Progress WhatsUp Gold を狙う RCE 攻撃:脆弱性 CVE-2024-6670/6671 を悪用して展開”CISA Alerts on Active Exploitation of Flaws in ImageMagick, Linux Kernel, and SonicWall
2024/09/09 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、ImageMagick/Linux Kernel/SonicWall の3件の脆弱性を、KEV (Known Exploited Vulnerabilities) カタログに追加した。同庁は、連邦民間行政機関 (FCEB) に対して、潜在的なサイバー攻撃から身を守るために、2024年9月30日までにシステムにパッチを当てるよう求めている。
Continue reading “CISA KEV 警告 24/09/09:ImageMagick/Linux Kernel/SonicWall の脆弱性を登録”CVE-2024-30051: Windows Elevation of Privilege Flaw Exploited by QakBot Malware, PoC Published
2024/09/09 SecurityOnline — Windows のゼロデイ脆弱性 CVE-2024-30051 (CVSS:7.8) に対する、技術的な詳細 と PoC エクスプロイト・コードが、セキュリティ研究者たちにより公開された。この深刻なな脆弱性は、Desktop Window Manager (DWM) コア・ライブラリのヒープバッファ・オーバーフローにより引き起こされる。この脆弱性の悪用に成功した攻撃者は、SYSTEM レベルの特権で任意のコードを実行し、QakBot などのペイロード展開と、マルウェア攻撃を仕掛ける可能性を手にする。
Continue reading “Windows のゼロデイ脆弱性 CVE-2024-30051:QakBot マルウェアの展開と PoC の公開”Payment gateway data breach affects 1.7 million credit card owners
2024/09/09 BleepingComputer — 決済ゲートウェイ・プロバイダーである Slim CD は、約 170万人分のクレジットカード情報と個人データが奪われるという、データ侵害について明らかにした。同社は、影響を受けた顧客に送付した通知の中で、2023年8月〜2024年6月の1年近くにわたってハッカーがネットワークにアクセスしていたと述べている。Slim CD は、決済処理ソリューションのプロバイダーであり、Web/モバイル/デスクトップのアプリを介して、ユーザー企業に対して電子決済やカード決済を提供している。
Continue reading “Slim CD から 170万人分のクレカ情報が流出:決済ゲートウェイが遭遇した侵害とは?”HAProxy Vulnerability CVE-2024-45506 Under Active Exploit: Urgent Patching Required
2024/09/08 SecurityOnline — ロード・バランシングとプロキシの機能を提供する、人気のソフトウェアである HAProxy にいおいて、脆弱性 CVE-2024-45506 (CVSS:7.5) が悪用されていることが判明した。この脆弱性は、HAProxy の HTTP/2 マルチプレクサに影響するものであり、特定の条件下において無限ループを引き起こし、システム・クラッシュやリモート・サービス拒否 (DoS) 攻撃にいたる恐れがある。この欠陥は、Enterprise/ALOHA/Kubernetes Ingress Controller などの、複数の HAProxy 製品に影響を与えるものだ。
Continue reading “HAProxy の脆弱性 CVE-2024-45506 が FIX:1件の悪用を確認”Akira Ransomware Exploits SonicWall SSLVPN Flaw (CVE-2024-40766)
2024/09/08 SecurityOnline — SonicOS のパッチ未適応のシステムにおいて、脆弱性 CVE-2024-40766 の活発な悪用が確認されたと、SonicWall が警告を発した。この脆弱性が発表された当初は、SonicOS の管理アクセスのみに影響すると考えられていたが、現在ではファイアウォールの SSLVPN 機能にも影響することが確認されており、状況はさらに深刻なものとなっている。
Continue reading “SonicWall SonicOS の脆弱性 CVE-2024-40766:Akira ランサムウェアによる悪用を確認”Critical GeoServer Vulnerability Exploited in Global Malware Campaign
2024/09/06 HackRead — GeoServer に発見された致命的な脆弱性 CVE-2024-36401 (CVSS:9.8) だが、その悪用に成功した攻撃者に対して、マルウェアの展開/クリプトジャッキング/ボットネット攻撃のためのにステム制御を許すものとして懸念されている。ユーザーに対して推奨されるのは、GeoServer を最新バージョンに更新し、保護を維持することである。FortiGuard Labs の Threat Research チームが発見したのは、GeoServer の 2.23.6/2.24.4/2.25.2 未満に存在する脆弱性 CVE-2024-36401 が、攻撃者たちに積極的に悪用されているという状況である。この深刻な脆弱性を悪用する攻撃者たちは、脆弱なシステムをリモートから制御し、さまざまな悪意のアクションを実行する可能性を手にする。
Continue reading “GeoServer の脆弱性 CVE-2024-36401 が FIX:マルウェアの展開などに悪用されている”Microchip Technology confirms data was stolen in cyberattack
2024/09/04 BleepingComputer — 米半導体サプライヤー Microchip Technology が明らかにしたのは、2024年8月に発生したサイバー攻撃でシステムが侵害され、従業員情報が盗まれたことである。それに続いて Play ランサムウェア・グループが、この攻撃を実行したと主張している。アリゾナ州チャンドラーに本社を置く同社は、産業/自動車/民生/航空宇宙・防衛/通信/コンピューティング市場などの、複数の産業分野に約12万3000社の顧客を抱えている。
Continue reading “Microchip Technology で発生したデータ侵害:Play ランサムウェアが犯行を主張”Researchers Find Over 22,000 Removed PyPI Packages at Risk of Revival Hijack
2024/09/04 TheHackerNews — Python Package Index (PyPI) レジストリを標的とする、新たなサプライチェーン攻撃手法が、下流組織への侵入手段として悪用されていると、ソフトウェア・サプライチェーン・セキュリティ企業 JFrog が指摘している。この Revival Hijack と命名された攻撃手法により、既存の PyPI パッケージ 2万2000個に乗っ取りの可能性が生じ、さらに、数十万の悪意のパッケージのダウンロードへといたる恐れがあるとしている。なお、それらの脆弱なパッケージとは、ダウンロード数が10万回を超えているものであり、また、6か月以上にわたってアクティブになっているものである。
Continue reading “PyPI の Revival Hijack 攻撃:パッケージ再登録のギャップを狙う脅威が判明”CVE-2024-38106: 0-Day Windows Kernel Vulnerability Exploited in the Wild, PoC Published
2024/09/03 SecurityOnline — Windows カーネルのゼロデイ脆弱性 CVE-2024-38106 (CVSS:7.0) の詳細分析と PoC エクスプロイト・コードが、PixiePoint Security のセキュリティ研究者 Sergey Kornienko から公開された。この特権昇格 (EoP:elevation of privilege) の脆弱性は既に悪用が確認されており、セキュリティ専門家とエンドユーザーの双方から、緊急の対応が求められている。
Continue reading “Windows Kernel のゼロデイ脆弱性 CVE-2024-38106:PoC エクスプロイトが提供”RomCom Group’s Underground Ransomware Exploits Microsoft Zero-Day Flaw
2024/09/03 SecurityOnline — ロシアを拠点とする RomCom (別名 Storm-0978) に関連する、新たなランサムウェアの亜種である Underground が、FortiGuard Labs により発見された。このマルウェアは、被害者の Windows マシン上のファイルを暗号化し、復号化のための身代金を要求するものだ。Underground は 2023年7月から活動しており、建設/製薬/銀行/製造などの、様々な分野を標的にしている。
Continue reading “Microsoft のゼロデイ CVE-2023-36884:新種のランサムウェア Underground の展開で悪用”CISA Issues Alert: Three Actively Exploited Vulnerabilities Demand Immediate Attention
2024/09/03 SecurityOnline — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Draytek VigorConnect ルーター/Kingsoft WPS Office における3つの脆弱性を KEV (Known Exploited Vulnerabilities) カタログに追加した。
Continue reading “CISA KEV 警告 24/09/03:Draytek VigorConnect/WPS Office の脆弱性を登録”Exploited: CISA Highlights Apache OFBiz Flaw After PoC Emerges
2024/08/30 DarkReading — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Apache OFBiz の脆弱性 CVE-2024-38856 を、KEV (Known Exploited Vulnerabilities) カタログに追加した。Apache OFBiz は、オープンソース の ERP (Enterprise Resource Planning) システムであり、顧客対応/人事機能/注文処理/倉庫管理などの、産業界における業務管理を支援するものだ。そのユーザー企業は約 170社であり、そのうちの 41%が米国にある。同プラットフォームの Web サイトには、United Airlines/Home Depot/HP Development などの大企業が名を連ねている。
Continue reading “Apache OFBiz の脆弱性 CVE-2024-38856:その問題点を整理する – SonicWall”Godzilla Backdoor: A Stealthy Threat Targeting Atlassian Confluence Flaw (CVE-2023-22527)
2024/08/30 SecurityOnline — Atlassian Confluence Data Center/Server の脆弱性 CVE-2023-22527 を悪用する新たな攻撃手法が、Trend Micro のサイバー・セキュリティ研究者たちにより発見された。このキャンペーンで採用されている Godzilla バックドアは、中国で開発されたファイルレス・マルウェアであり、メモリ内で動作することで、従来からのセキュリティ・ソリューションを効果的に回避する。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527:Godzilla Web シェルのドロップで悪用”Cyberattackers Exploit Google Sheets for Malware Control in Likely Espionage Campaign
2024/08/30 TheHackerNews — Google Sheets を Command and Control (C2) メカニズムとして悪用する、新しいマルウェア・キャンペーンを、サイバー・セキュリティ研究者たちが発見した。この、Proofpoint により検出された活動は、2024年8月5日から始まり、世界中の 70 を超える組織を標的にしているようだ。具体的に言うと、ヨーロッパ/アジア/米国における税務当局になりすまし、情報を収集して追加のペイロードを配信するために、Voldemort と呼ばれる独自のツールを使っている。
Continue reading “Google Sheets を悪用するマルウェア:基本的な技術/機能による巧妙な手口とは?”U.S. CISA adds Google Chromium V8 bug to its Known Exploited Vulnerabilities catalog
2024/08/28 SecurityAffairs — 米国の CISA (Cybersecurity and Infrastructure Security Agency) は、Google Chromium V8 における不適切な実装の脆弱性 CVE-2024-7965 (CVSS:8.8) を、KEV (Known Exploited Vulnerabilities) カタログに追加した。その一方で Google は、活発に悪用されている Chrome のゼロデイ脆弱性 CVE-2024-7965 などに対処するセキュリティ・アップデートを、8月21日にリリースしている。
Continue reading “CISA KEV 警告 24/08/28:Google Chrome の脆弱性 CVE-2024-7965 を登録”Cryptojacking Campaign Exploits Atlassian Confluence CVE-2023-22527 Vulnerability
2024/08/27 SecurityOnline — Atlassian Confluence Data Center/Server の深刻な脆弱性 CVE-2023-22527 を悪用する、広範なクリプトジャッキング・キャンペーンが Trend Micro により発見された。この脆弱性の悪用に成功した攻撃者は、暗号通貨マイニング・マルウェアをインストールして、コンピューティング・リソースを乗っ取ることで、不正な利益を上げている。
Continue reading “Atlassian Confluence の脆弱性 CVE-2023-22527 を悪用:広範なクリプトジャッキングが発覚”Hackers Use Rare Stealth Techniques to Down Asian Military, Gov’t Orgs
2024/08/27 DarkReading — 東南アジアで進行中の攻撃では、政府の高官組織を感染させるために、ほとんど知られていない2つのステルス技術が使用されている。1つ目の “GrimResource” は、Microsoft Management Console (MMC) で攻撃者が任意のコードを実行できるようにするという、新しいテクニックである。2つ目の “AppDomainManager Injection” は、悪意の DLL を使用するものだが、従来のサイドローディングよりも簡単な方法となる。この手法は7年前から存在しており、イランや中国の脅威アクターや、オープン ソース・コミュニティにおける侵入テスト担当者などに使用されている。ただし、悪意を持った攻撃で実際に見られることは稀であるという。
Continue reading “東南アジアで新たなステルス・テクニック:台湾/フィリピン/ベトナムなどの政府機関に被害 – NTT”Cyberattack on Magento: Hackers Inject Skimmer, Card Data Stolen
2024/08/25 SecurityOnline — 最近のことだが、Magento プラットフォームを利用する、多数のオンライン・ストアに対するサイバー攻撃が発生している。この攻撃では、サイトにスキマーが挿入され、カード番号/有効期限/CVV/CVC コードといった、顧客の支払いカード・データが盗まれている。それを受けて、Malwarebytes の専門家たちが、ハッカーによる情報窃取の方法について詳述している。
Continue reading “Magento コマース・サイトへのスキマー注入:データ入力の瞬間にデータを傍受する手口とは?”CISA Urges Federal Agencies to Patch Versa Director Vulnerability by September
2024/08/24 TheHackerNews — 米国の Cybersecurity and Infrastructure Security Agency (CISA) は、積極的な悪用の証拠に基づき、Versa Director の脆弱性 2024-39717 (CVSS:6.6) を KEV カタログに登録した。この脆弱性は、”Change Favicon” 機能に影響を及ぼす、ファイル・アップロードのバグに起因するものであり、無害な PNG イメージ・ファイルに見せかけた悪意のファイルのアップロードを、脅威アクターたちに許すものとなる。
Continue reading “CISA KEV 24/08/23:Versa Director の脆弱性 CVE-2024-39717 を登録”Qilin ransomware steals credentials stored in Google Chrome
2024/08/23 SecurityAffairs — Qilin ランサムウェアによる攻撃を、Sophos の研究者たちが調査した。この攻撃では、侵害した少数のエンドポイントの Google Chrome ブラウザから、ランサムウェアのオペレーターが認証情報を盗み出している。認証情報の収集活動については、通常のランサムウェア感染とは無関係であると、専門家たちは指摘している。
Continue reading “Qilin ランサムウェアの不可思議な行動:攻撃前に Google Chrome の認証情報を盗み出す”WPS Office Vulnerabilities Expose 200 Million Users: CVE-2024-7262 Exploited in the Wild
2024/08/16 SecurityOnline — 2億人以上のユーザーを抱える人気のオフィス・スイート WPS Office に、2つのリモート・コード実行の脆弱性 CVE-2024-7262/CVE-2024-7263 (CVSS:9.3) が発見された。これらの脆弱性は、WPS Office の promecefpluginhost.exe コンポーネントで発見されたものであり、CVE-2024-7262 は WPS Office 12.2.0.13110〜12.2.0.13489 に対して、CVE-2024-7263 は 12.2.0.13110〜12.2.0.17153 に対して、影響を及ぼす。
Continue reading “WPS Office の脆弱性 CVE-2024-7262/7263 (CVSS:9.3) が FIX:すでに悪用が確認されている”GitHub Attack Vector Cracks Open Google, Microsoft, AWS Projects
2024/08/14 DarkReading — Google/Microsoft/Amazon Web Services などが所有する、GitHub オープンソース・プロジェクトに影響を与える攻撃ベクターが、Palo Alto Networks の Unit 42 により発見された。Unit 42 の主任研究者である Yaron Avital は、グローバル企業が所有する知名度の高いオープンソース・プロジェクトに対しても、この攻撃は有効であると言う。それらのプロジェクトが侵害されると、何百万もの消費者に影響を及ぶ可能性があると、 8月13日に発表されたブログで、彼は述べている。
Continue reading “GitHub の新たな攻撃ベクター:Google/Microsoft/AWS などのプロジェクトをクラック – Unit 42 調査”Palo Alto Networks Issues Security Advisories, Urges Updates Amidst 34 Vulnerabilities
2024/08/14 SecurityOnline — Palo Alto Networks は、同社製品に存在する 34件の脆弱性に対応する4件のセキュリティ・アドバイザリを発表した。同社は、現時点で悪用は検出されていないと述べるが、システムのアップデートの緊急性は依然として高いとしている。これらの脆弱性は、PAN-OS/GlobalProtect App などの Palo Alto 製品に影響を与える。これらのセキュリティ・ギャップの一部は、サードパーティ製ソフトウェアに起因しており、今日のデジタル・エコシステムの相互接続性が浮き彫りになっている。
Continue reading “Palo Alto 製品の 34件の脆弱性のアドバイザリが公開:情報漏えいなどが生じる恐れ”CVE-2024-5651: RCE Vulnerability in Fence Agents Exposes Critical Infrastructure to Exploitation
2024/08/12 SecurityOnline — 多くのエンタープライズ・ストレージ環境に不可欠なコンポーネントである Fence Agents に、セキュリティ脆弱性 CVE-2024-5651 (CVSS 8.8) が発見された。この欠陥の悪用に成功した攻撃者は、リモート・コード実行 (RCE:remote code execution) を達成し、影響を受けるシステムを不正に制御する可能性を手にする。
Continue reading “Fence Agents の 脆弱性 CVE-2024-5651:RCE 攻撃につながる恐れ”Vulnerability in Windows Driver Leads to System Crashes
2024/08/12 InfoSecurity — Windows の CLFS.sys (Common Log File System) ドライバーに存在する脆弱性 CVE-2024-6768 が、Fortra のサイバー・セキュリティ研究者である Ricardo Narvaja により発見された。この脆弱性の悪用に成功した非特権の攻撃者は、システム・クラッシュを発生させ、Blue Screen of Death (BSOD) を引き起こす可能性を得る。この脆弱性は、入力データに対する不適切な検証に起因し、回復不可能なシステム状態につながる恐れがある。
Continue reading “Windows CLFS ドライバの脆弱性 CVE-2024-6768:Fortra が提供する PoC とは?”GL-iNet Routers Exposed to Critical Vulnerabilities: Urgent Firmware Updates Required
2024/08/10 SecurityOnline — GL-iNet ルーター群に存在する、複数の脆弱性に対応するセキュリティ・アドバイザリが発表された。脆弱性 CVE-2024-39225〜CVE-2024-39229/CVE-2024-3661 として追跡される、これらの欠陥が悪用されると、未認証でのリモート・コード実行 (RCE) や中間者攻撃などの、深刻なリスクが生じる可能性がある。すべてのユーザーに強く推奨されるのは、対象となるデバイスを最新のファームウェア・バージョンへとアップデートし、これらの脅威を軽減することだ。
Continue reading “GL-iNet ルーター群の RCE 脆弱性 CVE-2024-39225 などが FIX:直ちにアップデートを!”Researchers Uncover 10 Flaws in Google’s File Transfer Tool Quick Share
2024/08/09 TheHackerNews — Google の Android/Windows 向けデータ転送ユーティリティである Quick Share に、10件ものセキュリティ上の欠陥が発見された。SafeBreach Labs の研究者である Or Yair と ShmuelCohen は、「Quick Share は、近距離にある互換性のあるデバイス間でのファイル転送をサポートするために、独自のアプリケーション層通信プロトコルを実装している。このプロトコルの動作を調査することで、Windows 用の Quick Share 内のロジックをファジングし、不正な操作やバイパスが可能なものを特定できた」と、The Hacker News と共有した技術レポートの中で説明している。
Continue reading “Google Quick Share の脆弱性 CVE-2024-38271/38272:連鎖させると RCE 攻撃が可能に”Malware attack is preventing car inspections in eight US states
2021/04/03 BleepingComputer — マルウェアによるサイバー攻撃が Applus Technologies 社を襲い、コネチカット州、ジョージア州、アイダホ州、イリノイ州、マサチューセッツ州、ユタ州、ウィスコンシン州などで影響が生じている。
Continue reading “マルウェアにより自動車用排ガス試験場が機能停止”
IoT OT Security News 